Administration Guide › Ruoli e criteri predefiniti › Esempio: consentire a chi non è amministratore di gestire gli archivi

Esempio: consentire a chi non è amministratore di gestire gli archivi

Si supponga di voler consentire a un gruppo di non amministratori di gestire l'archiviazione automatica. È possibile creare un gruppo di nome ArchiveAdministrator, un criterio CALM che consente azioni di modifica sul database delle risorse. Questo permette l'accesso in lettura al catalogo dell'archivio del database per l'esecuzione di query, l'accesso in scrittura al catalogo dell'archivio per la ricatalogazione e la possibilità di sfruttare l'utility LMArchive per l'archiviazione manuale o lo script shell restore-ca-elm per il ripristino dei database archiviati automaticamente.

Per consentire a chi non è amministratore di gestire l'archiviazione

1. Creare un ruolo chiamato ArchiveAdministrator.
   1. Selezionare la scheda Amministrazione, quindi la sottoscheda Gestione utenti e accessi.
   2. Selezionare Gruppi.
   3. Fare clic su Nuovo gruppo dell'applicazione.
   4. Specificare ArchiveAdministrator come nome.
   5. Fare clic su Salva.

      Viene creato il gruppo, o ruolo, applicazione ArchiveAdministrator.

   6. Fare clic su Chiudi.
2. Creare un criterio CALM che consenta l'accesso in modifica alla risorsa database.
   1. Fare clic su Criteri di accesso.
   2. Fare clic su Nuovo criterio di accesso per creare un nuovo criterio CALM.
   3. Digitare Criterio ArchiveAdministrator nel campo Nome.
   4. Nella descrizione, inserire: ArchiveAdministrator può avviare l'utility LMArchive e lo script shell restore-ca-elm.
   5. In Identità, selezionare Gruppo applicazione come Tipo; quindi, fare clic su Cerca identità e infine su Cerca.
   6. Selezionare ArchiveAdministrator e fare clic sulla freccia Sposta.
   7. Digitare Database in Aggiungi risorsa e fare clic su Aggiungi.
   8. Impostare la modifica ad Azione.

   

   1. Fare clic su Salva. Fare clic su Chiudi.
3. Testare il criterio e verificare che il risultato sia ALLOW.

   

4. Concedere al ruolo ArchiveAdministrator l'autorizzazione ad accedere a CA User Activity Reporting Module.
   1. Fare clic su CALM in Criteri di accesso.
   2. Selezionare Accesso all'applicazione CALM.
   3. In Identità, cercare il gruppo applicazione ArchiveAdministrator e trasferirlo in Identità selezionate.

   

   1. Fare clic su Salva. Fare clic su Chiudi. Fare clic su Chiudi.

      La scheda Gestione utenti e accessi viene visualizzata assieme ai pulsanti nel riquadro sinistro.

5. Assegnare il ruolo ArchiveAdministrator a uno o più utenti.
   1. Fare clic su Utenti.
   2. Inserire il nome di una persona a cui assegnare questo ruolo come Valore in Ricerca utenti e fare clic su Vai a.

      Il nome utente selezionato appare sotto la cartella Utenti.

   3. Scegliere il link per l’utente selezionato.
   4. Fare clic su Aggiungi dettagli utente applicazione.
   5. Spostare ArchiveAdministrator nell'elenco Gruppi utente selezionati.

   

   1. Fare clic su Salva. Fare clic su Chiudi.
   2. Ripetere l'operazione per tutti gli utenti da assegnare a questo ruolo.
   3. Fare clic su Chiudi.
6. (Facoltativo) Ricontrollare i risultati da CA User Activity Reporting Module.
   1. Fare clic su Disconnessione per disconnettersi come amministratore.
   2. Accedere come utente al quale sia stato assegnato il ruolo di ArchiveAdministrator.
   3. Fare clic sulla scheda Amministrazione, quindi sulla sottoscheda Raccolta registri.
   4. Selezionare Archivia query di catalogo.
   5. Controllare di utilizzare i pulsanti Query e Ricataloga.
7. (Facoltativo) Avviare lo script restore-ca-elm con le credenziali dell'utente definito con il ruolo ArchiveAdministrator per verificare che i criteri funzionino come previsto.

Ulteriori informazioni:

Ripristino dei file archiviati automaticamente